swusec的构想，顺便送开学福利——校园网一号多登录演示

前言：

我不是什么大牛，我只想通过我的努力，打造swu网络安全爱好者的圈子。期待你加入。

swusec是什么？

 

　　swusec (SouthWestUniversity SecurityTeam)，西南大学校园网络安全技术小组，看字面意思相信你懂我说的是什么意思。成立背景就是我给信息中心提交了N多个学校安全漏洞，然后中心对此比较重视，于是乎考虑成立这个小组。

 

swusec目前状况

 

 目前小组学生里面就我一个人。当然我期待对信息安全有兴趣的你能加入到我的队伍中来。

 

swusec之前的成果

　　西南大学校园网客户端共享网络之路由器开wifi

　　校园网突围之路由器开wifi__windows版

　　圣诞礼物——西南大学校园网突围之跨园区共享网络（已稳定使用一年）【上】

　　西南大学某网站存在Sql注入可泄漏学生身份证/电话号码等数据

　　西南大学某教务管理系统注入

　　西南大学Linux协会网站检测（已经修复） 

 swusec初步规划

　　1.正如上面你看到的，我发现的某个网站存在漏洞，泄漏学生的敏感信息，谁也不希望自己的信息被人买卖吧。只靠信息中心是远远不够的。

　　2.swu的信息安全领域学习氛围很不理想。原因是我们没有这个专业，也没有这么一个正规点的组织，所以我来做这个第一人了，你可以说我是sb。

　　3.直接隶属信息中心，算是正规军，不会以一个社团身份存在吧。

　　4.可能会有一定的补助报酬。

swusec未来的工作内容

　　1.协助维护学校服务器，修补已经被入侵的服务器（当然有报酬）

　　2.代码审计

　　3.协助当事人修补漏洞。

　　4.渗透检测

　　5.团队内部交流，组队参赛等

　　6.再说吧，事多了去了。

swusec招人策略

　　1.初步计划Team对全校有兴趣的人，注意是 人。

　　2.团队人数暂时定的5-7人。可以有个兴趣爱好者群，但我们核心成员只会有几个人。

　　3.招人标准，暂时没有定。初步决定直接给我发邮件，介绍自己的能力，我先审核。后面会开一个hack game类似的网站，闯关达到一定标准就可以直接申请。

　　4.以上这些只是初步设想，团队还在组建中，上面的制度完全不会正式使用。

联系方式

欢迎有兴趣的人加入到我的队伍里来，不要嫌弃我太菜。

邮箱：Medici.Yan@gmail.com  546074829@qq.com

QQ:546074829

QQ群:39025536
　　　　　　　　　　　　 

最后上福利：

事先声明：视频在公开之前已经提交给信息中心去修复漏洞。利用的POC我也不会公开出来。

本来是想直接在博客里面把视频帖过来的。结果，弄了半天发现自己不会弄。要么就是我自己没有安装播放器。算了，直接给出网盘链接吧。

在线观看的密码请自己猜。

高清下载地址（刮刮乐）： http://pan.baidu.com/s/1sjFOrjJ